Använd de här inställningarna om du vill konfigurera autentiseringen som krävs i din miljö. Du kan konfigurera avancerad autentisering regel för regel eller som standard använda alla anslutningssäkerhetsregler.
Så här kommer du till dialogrutan |
Utför följande steg för att komma till dialogrutan och konfigurera standardinställningarna för datorn. Dessa inställningar gäller för anslutningssäkerhetsregler där Standard har valts som autentiseringsmetod.
- På sidan Windows-brandväggen med avancerad säkerhet i MMC klickar du på Egenskaper för Windows-brandväggen i Översikt.
- Klicka på fliken IPsec-inställningar.
- Klicka på Anpassa under Standardvärden för IPsec.
- Under Autentiseringsmetod väljer du Avancerat och klickar sedan på Anpassa.
- På sidan Windows-brandväggen med avancerad säkerhet i MMC klickar du på Egenskaper för Windows-brandväggen i Översikt.
Utför följande steg för att komma till dialogrutan när du skapar en ny anslutningssäkerhetsregel: Dessa inställningar gäller endast för anslutningssäkerhetsregeln vars egenskaper du redigerar.
- I navigeringsfönstret i snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC högerklickar du på Anslutningssäkerhetsregler och klickar sedan på Ny regel.
- Välj en regeltyp förutom Autentiseringsundantag.
- Klicka på Nästa via guiden tills du kommer till sidan Autentiseringsmetod.
- Välj Avancerat och klicka sedan på Anpassa.
- I navigeringsfönstret i snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC högerklickar du på Anslutningssäkerhetsregler och klickar sedan på Ny regel.
Utför följande steg för att komma till dialogrutan och konfigurera inställningarna för en befintlig anslutningssäkerhetsregel: Dessa inställningar gäller endast för anslutningssäkerhetsregeln vars egenskaper du redigerar.
- I navigeringsfönstret i snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC klickar du på Anslutningssäkerhetsregler.
- Dubbelklicka på den regel som du vill ändra.
- Klicka på fliken Autentisering.
- Under Metod klickar du på Avancerat och sedan på Anpassa.
- I navigeringsfönstret i snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC klickar du på Anslutningssäkerhetsregler.
Första autentiseringen
Första autentiseringen utförs under huvudlägesfasen av IPsec-förhandlingar (Internet Protocol Security). I den här autentiseringen kan du ange på vilket sätt peer-datorn autentiseras.
Du måste ange flera metoder som ska användas för den här autentiseringen. Metoderna provas i den ordning du anger, och den metod som först lyckas används.
- Om du vill lägga till en metod i listan klickar du på Lägg till.
- Om du vill ändra en metod som redan finns i listan markerar du metoden och klickar på Redigera.
- Om du vill ta bort en metod från listan, markerar du metoden och klickar sedan på Ta bort.
- Om du vill ändra ordningen i listan markerar du en metod och klickar sedan på uppåt- och nedåtpilarna.
Mer information om de tillgängliga första autentiseringsmetoderna finns i Dialogrutan: Lägg till eller redigera första autentiseringsmetod.
Den första autentiseringen är valfri
Du kan markera detta alternativ om den första autentiseringen ska utföras med anonyma autentiseringsuppgifter. Det är användbart när den andra autentiseringen tillhandahåller de primära, obligatoriska autentiseringssätten och den första autentiseringen bara ska utföras när båda peer-datorerna stöder den. Om du t.ex. vill kräva användarbaserad autentisering med Kerberos version 5, som endast är tillgängligt som en andra autentisering, kan du välja Den första autentiseringen är valfri och sedan välja Användare (Kerberos V5) i Andra autentiseringsmetod.
Varning | |
Konfigurera inte både den första och andra autentiseringen så att de är valfria. Detta motsvarar att inaktivera autentisering. |
Andra autentiseringen
Med den andra autentiseringen kan du ange hur användaren som är inloggad på peer-datorn autentiseras. Du kan även ange ett datorhälsocertifikat från en angiven certifikatutfärdare.
Metoderna provas i den ordning du anger, och den metod som först lyckas används.
Du måste ange flera metoder som ska användas för den här autentiseringen.
- Om du vill lägga till en metod i listan klickar du på Lägg till.
- Om du vill ändra en metod som redan finns i listan markerar du metoden och klickar på Redigera.
- Om du vill ta bort en metod från listan, markerar du metoden och klickar sedan på Ta bort.
- Om du vill ändra ordningen i listan markerar du en metod och klickar sedan på uppåt- och nedåtpilarna.
Kommentarer | |
|
Mer information om de tillgängliga andra autentiseringsmetoderna finns i Dialogrutan: Lägg till eller redigera andra autentiseringsmetod.
Den andra autentiseringen är valfri
Du kan välja det här alternativet för att visa att den andra autentiseringen ska utföras om möjligt, men att anslutningen inte ska blockeras om den andra autentiseringen misslyckas. Det är användbart när den första autentiseringen tillhandahåller de primära, obligatoriska autentiseringssätten och den andra autentiseringen är valfri, men att föredra, när båda peer-datorerna stöder den. Om du t.ex. vill kräva datorbaserad autentisering med Kerberos version 5 och vill använda användarbaserad autentisering med Kerberos version 5 kan du välja Dator (Kerberos V5) som första autentisering och väljer sedan Användare (Kerberos V5) som andra autentisering med Den andra autentiseringen är valfri markerat.
Varning | |
Konfigurera inte både den första och andra autentiseringen så att de är valfria. Detta motsvarar att inaktivera autentisering. |
Viktigt! | |
|